양자 컴퓨터는 수많은 산업의 운영 방식에 변화를 가져올 것이며, 양자 컴퓨팅은 사회의 모든 측면에 영향을 미칠 것입니다. 정부와 민간 기업이 수천억 달러 단위의 투자와 함께 개발 경쟁에 박차를 가하는 지금, 이는 더 이상 가능성의 문제가 아닌 시간문제입니다. 양자 컴퓨터는 복잡한 문제를 전통적인 컴퓨터보다 빠르고 정확하게 해결할 수 있으며, 다양한 부문에서 새로운 발견과 혁신을 일으킬 것입니다(여기에서 양자 컴퓨터의 부문별 영향에 대한 예측을 확인). 동시에 양자 컴퓨터는 현재 디지털 신뢰 보안에 사용 중인 암호화 알고리즘을 돌파할 수 있습니다. 이러한 전망에 따라 Digicert의 블로그 포스트에서는 기업과 개인의 삶에서 매일 의존하며 사용하는 다양한 상호작용에 양자 컴퓨터가 어떠한 영향을 미칠 것인지 탐구해 보았습니다.

양자 금융, 즉, 양자역학을 금융과 경제에 적용하는 분야는 업계에 이익을 가져올 수 있는 큰 잠재력을 가지고 있습니다. 전통적인 컴퓨터보다 더욱 복잡한 문제를 해결할 수 있는 양자 컴퓨터를 활용하면 최적화와 예측을 향상하는 동시에 위험을 절감할 수 있습니다.

그렇지만 금융 업계에 양자 컴퓨팅은 양날의 검이기도 합니다. 금융기관이 거래 보안에 의존하는 전통적인 암호 체계를 위협하기 때문입니다. 이에 대응하기 위해 금융 거래 보안을 위한 양자-내성 암호화 기술이 개발되고 있습니다. 오늘날 금융기관은 양자 컴퓨터의 공격으로부터 안전한 솔루션을 가능한 빠르게 준비하여 금융 업계에서 관리하는 수많은 거래와 데이터 속에서 사용자가 신뢰를 유지할 수 있도록 해야 합니다. 디지털 신뢰를 향상되면 브랜드 신뢰 또한 향상할 수 있기 때문입니다.

긍정적 영향: 양자 금융의 가능성

다른 한편으로 양자 컴퓨터는 금융 업계에 혁신을 일으키고 미래 금융 위기를 예측할 수 있는 잠재성 또한 가지고 있습니다. 매킨지 연구(Mckinsey Study)에 따르면, 금융 부문은 양자 컴퓨팅을 가장 많이 활용할 수 있는 분야이며, 기술의 혜택을 누릴 수 있는 첫 번째 분야이기도 합니다. 은행과 금융기관에서는 이미 시장 이해와 예측 작업에 복잡한 계산을 활용하고 있습니다. 그리고 양자 컴퓨터는 이보다 더 복잡한 문제를 전통적인 컴퓨터보다 더 빠르게 해결할 수 있습니다. 

금융 부문에서 양자 컴퓨터를 활용하면 이전엔 그 수가 너무 많고 무작위성이 높아 분석할 수 없었던 증권 시장을 분석할 수 있습니다. 또한, 대출과 포트폴리오 계산 분야에서 양자 컴퓨터는 신용 평가의 정확도를 향상하여 더욱 정보에 기반한 대출 결정을 내리는 것 또한 가능해집니다. 더불어 양자 컴퓨터를 사기 감지에 사용하여 정확도를 개선하면 은행에서는 수백만 달러를 절약할 수 있을 것입니다. 현재 금융기관에서 매해 사기와 데이터 관리 부족으로 잃는 손해는 100~400억 달러 수준인 것으로 추정됩니다. 

IBM에 따르면, 양자 컴퓨터는 금융 업계에 다음과 같은 혜택을 가져올 수 있습니다.

• 거래 최적화
• 위험 프로파일링
• 목표화 및 예측
• 제품 권장
• 포트폴리오 관리
• 신용 점수 계산
• 사기 감지
• 자금 세탁 방지
• 금융 위기 예측

양자 컴퓨터도 금융 추세를 100% 정확도로 예측하지는 못할 것입니다. 하지만 포트폴리오 개선, 위험 관리, 자산평가 등의 부문에서 전통적인 컴퓨터에 비해 더 많은 강점을 가지고 있습니다.

일부 금융기관에서는 양자 컴퓨팅을 이용한 실험을 이미 진행하고 있습니다. Goldman Sachs는 AWS, HSBC, IBM과 협력하여 파생상품 및 포트폴리오 최적화 분야에서 양자 컴퓨터를 어떻게 사용하면 좋을지 연구하고 있습니다. JPMorgan은 양자 솔루션을 최적화 및 위험 관리에 사용하기 위해 연구하고 있습니다. 또한, 리딩뱅크에서는 미래 양자 공격을 어떻게 방어할 수 있을지에 대한 전략을 구상하고 있습니다.

양자 컴퓨터는 현재 손쉽게 사용할 수 있는 기술이 아니기 때문에 대부분의 은행과 금융기관에서 양자 금융 기술을 도입한 것은 아닙니다. 양자 컴퓨터는 주로 연구실 환경에서 이용할 수 있기 때문에 아직 금융 업계에는 널리 공급되지 않았습니다. 양자 기술이 발전함에 따라 금융 모델링, 분석 및 의사 결정 과정을 혁신하는 데 양자 금융이 더 중요한 역할을 할 것으로 예상됩니다.

부정적 영향: 높은 보안 위험

부정적인 측면 중 하나는 양자 컴퓨터가 현재 은행에서 금융 데이터를 보호하기 위해 사용하는 암호화 알고리즘을 쉽게 돌파할 수 있다는 점입니다. 암호 관련 양자 컴퓨터 기술이 탄생하게 되면 공개 키 암호 알고리즘에 의존하는 모든 은행은 데이터 유출 피해를 입을 수 있을 것입니다. 은행은 많은 데이터를 보유하고 있기 때문에 핵심 공격 대상 중 하나입니다. 실제로 금융 서비스 기업은.infosecurity-magazine다른 기업보다 사이버 공격을 받을 가능성이 300배나 높으며,2022년에는 실제로 공격 사례가 63%나 증가했습니다.

다행히 미국표준기술연구소(National Institute of Standards and Technology, NIST)에서 이미 양자 공격으로부터 안전한 암호화 알고리즘에 대한 표준의 초안을 마련한 상태이며, 최종 표준은 내년 초에 승인될 것으로 예상되고 있습니다.

그렇지만 금융 기관은 양자 공격으로부터의 보호를 늦추지 말아야 합니다. 금융기관 또한 현재 양자 컴퓨터의 Harvest Now, Decrypt Later(지금 수집, 이후 해독) 공격 대상일 수 있기 때문입니다. 이 전략에서 악의적인 행위자는 지금 암호화된 데이터를 수집한 후 양자 컴퓨터가 개발된 이후에 해독하려는 의도를 갖고 시스템을 해킹합니다. 따라서 금융기관의 경우 지금부터 양자 공격으로부터 안전한 암호화로 전환하는 것이 중요합니다. 백악관 에서는 이미 기업에 전환을 촉구했으며, NIST와 NSA의 지침이 마련되어 있기 때문에 전환을 늦출 이유 또한 없습니다.

전환은 두 가지 단계로 이루어집니다. 모든 암호 자산의 목록을 생성하고 자동화 및 중앙 관리를 통해 암호 민첩성을 확보하여 암호를 신속하게 업데이트합니다.

암호 민첩성의 중요성을 인식하고 투자한 DigiCert의 고객은 조직 전체를 대상으로 디지털 신뢰를 발견, 관리 및 자동화하는 DigiCert^®의 포괄적인 솔루션인 신뢰 수명 주기 관리자를 선택하여 배포했습니다. 신뢰 수명 주기 관리자는 중앙 제어 가시성 및 통제성을 제공하고, 사업 중단을 예방하며, 신분과 접근의 안전을 보장하기 위해 공개 및 비공개 신뢰 전반에 걸쳐 CA 애그노스틱 인증서 관리를 통합하는 방식으로 인증서 관리를 혁신합니다.

요약하면, 금융기관은 지금부터 적극적으로 보호 역량을 강화하는 것이 중요합니다. 이는 단순히 규정 준수를 위해 필요한 것이 아니며, 신뢰를 보호하기 위해 필요한 핵심 단계입니다. 포스트-양자 시대에 대한 준비는 지금부터 시작해야 합니다. 조직에서는 암호 자산의 목록을 작성하고, 장기 신뢰 및 보안이 필요한 자산의 우선순위를 설정하고, 포스트-양자 암호화(PQC) 알고리즘 통합을 분석하는 방식으로 미래에 있을 양자 위협에 대비하는 선제적인 조치를 취할 수 있습니다. 양자 암호화 전환 준비에 대한 추가 지침은 이 블로그를 참조하십시오.

보안 및 디지털 신뢰 문화를 개선하기 위해 금융 지침을 어떻게 활용할 수 있는지에 대한 자세한 내용은 https://www.digicert.com/campaigns/banking-security-and-digital-trust에서 확인하십시오.